Вы используете Microsoft Office? Этот новый хакерский трюк, который мы тайно устанавливаем вирус на вашем компьютере | Vosveteit.sk

Аналитики безопасной безопасности выявили уникальную мошенническую схему, которая злоупотребляет платформой Sourceforge. Если вы не знаете, что это сделает, эта платформа обслуживает Разделение различных программПолем

Sourceforge размещает различные типы программ, и пользователи могут сравнивать и загружать их, но в то же время они могут легко загрузить свой собственный программный проект. Недавно аналитики безопасности заметили конкретный проект под названием ОфисЭто кажется совершенно безопасным. Этот проект предлагает дополнения в Microsoft Office и, кажется, так Программное обеспечение было скопировано из законного проекта Githaub. Хакеры также скопировали описание Githaub.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

«Немногие пользователи знают, что проекты, созданные на платформе Sourceforge, также получат домен Sourceforge.io и услуги хостинга веб -сайтов. Этот сайт хорошо проиндексирован поисковыми системами и будет отображаться в результатах поиска », – говорит аналитики безопасности.

Хакеры злоупотребляют законным проектом

В случае фальшивого проекта OfficePackage существует страница расширения «.io», но когда пользователь посещает его, Эта страница не выглядит той, что мы можем найти на странице Sourceforge с «суффиксом .net».Полем Вместо этого пользователь встречает описание, скопированное из GitHub, и видит некоторые офисные приложения с версиями и загрузками.

Осторожная система пакета Hackety System — Источник: Pung x / shutterstock.com

Когда вы найдете мышь на одной из кнопок загрузки, Юридический URL появится с первого взгляда. Но это не так, и нажав кнопку, пользователь прибывает на следующий экран, на котором увидит отдельную кнопку загрузкиПолем Нажмите эту кнопку, чтобы загрузить примерно 7 мегабайт -архивный файл с именем Вино -включениеПолем Этот файл уже может осветить некоторые красные флаги, так как офисные приложения никогда не живут такими же небольшими, даже при сжатии.

В архиве AR пользователь встречается с другим упакованным файлом и текстовым файлом Readme. Сжатый файл Установщик Защищен паролем. В файле штата есть еще один файл Установщик.msi. Он имеет размер более 700 МБ, что должно убедить пользователей в том, что это законная установка файла для программ Microsoft Office.

Не упускайте из виду

Включите эту функцию Android прямо сейчас. Может защитить вас от мошенничества! По умолчанию он отключен

После начала установки файл начинается до OBETE, чтобы установить разные файлы и запустить следующий шаг в установке вредоносных программПолем В результате, кибербоги вставляют столько же -A Sceptored Miner в ваше устройство, а также другое вредоносное ПО, которое сосредоточено на криптовалютах.

Сам шахтер не вреден, а не Загрузит ваш компьютер больше всего. Miner – это своего рода вредоносное ПО, которое использует производительность вашего компьютера для извлечения криптовалюты. Но они не идут в ваш карман, но их отправляют в криптоцилиндр. Тем не менее, другое злонамеренное программное обеспечение более опасно.

В дополнение к майнеру, вредоносная программа также устанавливает злонамеренную программу Clipbanka. Он может заменить адреса Cryptopoceník адресом хакера, который компьютер заразил. Это означает, что если вы хотите отправить криптовалюты куда -нибудь, хакер заменит этот адрес и отправит его ему.

«Распределение вредоносного ПО, которое выходит из пиратского программного обеспечения, не является чем -то новым. Пользователи постоянно ищут пути, Как загрузить приложения из неофициальных источников, обычно бесплатно. Хакеры хорошо знают об этом и, следовательно, создают вредоносные файлы, которые обманывают пользователей », – объясняет эксперты.

Пиратский мягкий — Источник: Michaela Jilkova / shutterstock.com

Остерегайтесь того, откуда вы переходите

Злодие файлы сосредоточены на пользователях, которые заинтересованы в загрузке пиратских программ. Если вы один из них, обратите внимание на то, где вы загружаете такую программу. В целом, если вы загружаете программы с неизвестных веб -сайтов, убедитесь, что вы можете доверять этой странице. Мы говорим не только о пиратских программах, но и о различных проектах с открытым исходным кодом.

Малвер прячется на нас со всех сторон и хорошо, чтобы быть осторожным не только для фишинга, Но и для такого распределения вредоносных программ.